检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Adobe Shockwave Player <= 11.5.6.606 多种漏洞 (APSB10-12) (Mac OS X)

high Nessus 插件 ID 80172

语言：

简介

远程 Mac OS X 主机包含受到多种漏洞影响的 Web 浏览器插件。

描述

远程 Mac OS X 主机包含 11.5.6.606 或更早版本的 Adobe Shockwave Player。因此，它受到多种漏洞的影响：

- 处理特别构建的 FFFFFF45h Shockwave 3D 区块导致内存损坏。（CVE-2010-0127、CVE-2010-1283）

- 当处理特别构建的 Director 文件时，一个符号错误导致内存损坏。
(CVE-2010-0128)

- 当处理特别构建的 Director 文件时，一个数组索引错误导致内存损坏。
(CVE-2010-0129)

- 当处理特别构建的 Director 文件时，一个整数溢出漏洞导致内存损坏。(CVE-2010-0130)

- 当处理 Director 文件中的资产条目时，一个不明错误导致内存损坏。
(CVE-2010-0986)

- 当处理 Director 文件中的嵌入字体时，一个边界错误导致内存损坏。
(CVE-2010-0987)

- 当处理 Director 文件时，一个不明错误导致内存损坏。(CVE-2010-1280)

- 多个不明的内存损坏漏洞。
（CVE-2010-1281、CVE-2010-1282、CVE-2010-1284、CVE-2010-1286、CVE-2010-1287、CVE-2010-1288、CVE-2010-1289、CVE-2010-1290、CVE-2010-1291、CVE-2010-1292）

解决方案

升级到 Adobe Shockwave 11.5.7.609 或更高版本。

另见

http://www.zerodayinitiative.com/advisories/ZDI-10-087/

http://www.zerodayinitiative.com/advisories/ZDI-10-088/

http://www.zerodayinitiative.com/advisories/ZDI-10-089/

http://www.nessus.org/u?19865c37

http://seclists.org/fulldisclosure/2010/May/130

http://seclists.org/fulldisclosure/2010/May/131

http://seclists.org/fulldisclosure/2010/May/132

http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4937.php

http://www.coresecurity.com/content/adobe-director-invalid-read

http://www.adobe.com/support/security/bulletins/apsb10-12.html

插件详情

严重性: High

ID: 80172

文件名: macosx_shockwave_player_apsb10-12.nasl

版本: 1.5

类型: local

代理: macosx

系列: MacOS X Local Security Checks

发布时间: 2014/12/22

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:adobe:shockwave_player

必需的 KB 项: installed_sw/Shockwave Player, Host/MacOSX/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/5/11

漏洞发布日期: 2010/5/11

参考资料信息

CVE: CVE-2010-0127, CVE-2010-0128, CVE-2010-0129, CVE-2010-0130, CVE-2010-0986, CVE-2010-0987, CVE-2010-1280, CVE-2010-1281, CVE-2010-1282, CVE-2010-1283, CVE-2010-1284, CVE-2010-1286, CVE-2010-1287, CVE-2010-1288, CVE-2010-1289, CVE-2010-1290, CVE-2010-1291, CVE-2010-1292

BID: 40076, 40077, 40078, 40079, 40081, 40082, 40083, 40084, 40085, 40086, 40087, 40088, 40089, 40090, 40091, 40093, 40094, 40096